服务端加密常见问题
更新时间 2026-06-30 13:52:02
最近更新时间: 2026-06-30 13:52:02
本文汇总了对象存储的服务端加密相关常见问题。
问题目录
支持文件加密吗?
服务端加密支持存储桶加密方式。存储桶加密操作指引请参见 设置存储桶加密 文档。开启加密后,桶内所有文件落盘前都会加密。不支持单独对桶内文件指定加密。
服务端加密是否会影响性能?
服务端加密需要用ZOS 托管密钥或者 KMS 密钥将文件内容加密成密文,因此会有一定的性能损耗,主要体现在访问延迟增加。这一延迟增加对大文件读写影响不明显,但在小文件读写中会有一定影响。如对延迟敏感,建议使用ZOS 托管,具体两种加密方式的区别,详情见服务端加密。
服务端加密文件如何获取?
如果您的文件已经加密,ZOS 支持两种服务端加密方式:
ZOS完全托管:由 ZOS 托管密钥,读取时通常不需要特殊头部(自动解密)。
KMS加密:由 KMS 托管密钥,读取时需要有效签名但通常不需要特殊加密头部。
服务端加密会收取加密的费用吗?
KMS服务端加密方式除了收取存储的费用,还会在KMS服务侧产生KMS密钥请求费用。
ZOS服务端加密方式不会收取加密费用,只收取存储的费用。
KMS密钥请求费用详情请参见KMS如何收费和计费。
存储的费用详情请参见存储费用。